ProHoster > Blog > talafou initaneti > OpenSSL 3.6.0 Fa'asa'olotoina ma le EVP_SKEY Lagolago ma le Fa'asa'o Fa'asa'o

OpenSSL 3.6.0 Fa'asa'olotoina ma le EVP_SKEY Lagolago ma le Fa'asa'o Fa'asa'o

OpenSSL 3.6.0, o se faʻatinoga o faʻasalalauga SSL / TLS ma faʻailoga algorithms eseese, ua tatalaina. OpenSSL 3.6 ose fa'asalalauga lagolago masani, fa'atasi ai ma fa'afouga avanoa mo le 13 masina. Lagolago mo tatala muamua OpenSSL—3.5 LTS, 3.4, 3.3, 3.2, ma le 3.0 LTS—o le a faaauau pea seia oo ia Aperila 2030, Oketopa 2026, Aperila 2026, Novema 2025, ma Setema 2026. Ole tulafono ole poloketi ua laiseneina ile Apache 2.0 License.

Autu fa'afouga:

  • Fa'aopoopo le lagolago mo le fa'atulagaga EVP_SKEY (Symmetric KEY) mo le fa'atusaina o ki fa'atusa e pei o ni mea fa'apitoa. E le pei o ki mata, o loʻo faʻatusalia e pei o se byte array, EVP_SKEY faʻamama le fausaga autu ma aofia ai metadata faaopoopo. EVP_SKEY e mafai ona faʻaogaina i faʻamatalaga, fefaʻatauaʻiga autu, ma galuega autu (KDF). O le EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), ma le EVP_PKEY_derive_SKEY() galuega tauave ua fa'aopoopoina mo le galulue ma EVP_SKEY ki.
  • Ua fa'aopoopoina le lagolago mo le fa'amaoniaina o saini fa'atekinolosi e fa'atatau i le polokalame Leighton-Micali Signatures (LMS), lea e fa'aogaina ai galuega o le hash ma le fa'aogaina o la'au i foliga o se Merkle Tree (e fa'amaonia e lala ta'itasi lala uma ma pona). LMS saini numera e tete'e i su'ega fa'amalosi i luga o se komipiuta quantum ma ua mamanuina e fa'amaonia le sa'o o firmware ma talosaga.
  • Fa'aopoopoina le lagolago mo vaega saogalemu o le NIST mo fa'ailoga mea faitino PKEY (fa'alaua'itele ma patino ki). O le vaega o le saogalemu e faʻatulagaina e ala i le "security-category" seti. Ua fa'aopoopo le galuega EVP_PKEY_get_security_category() e siaki ai le tulaga saogalemu. O le tulaga saogalemu e atagia mai ai le tetee atu i osofaʻiga faʻamalosi i luga o komipiuta quantum ma e mafai ona ave faʻatatau numera mai le 0 i le 5:
    • 0 - fa'atinoga e le fa'asa'o ile hacking ile quantum computers;
    • 1/3/5 - o le faʻatinoga e le aofia ai le suʻeina i luga o se komepiuta quantum mo se ki i totonu o se poloka poloka ma se ki 128/192/256-bit;
    • 2/4 - o le faʻatinoga e le aofia ai le avanoa e suʻe ai se faʻalavelave i se 256/384-bit hash i luga o se komepiuta quantum).
  • O le "openssl configutl" poloaiga ua faʻaopoopoina mo le faʻatulagaina o faila faila. O lenei aoga e mafai ai ona e fatuina se faila tuʻufaʻatasia ma faʻatulagaga uma mai se faʻasologa o faila e tele ma aofia ai.
  • Ua toe fa'afou le kamupani fa'apipi'i fa'asologa e lagolago ai le fa'atupuina o saini numera ECDSA (o le saini lava e tasi e fa'atupuina ma fa'amaumauga tutusa), e tusa ai ma mana'oga o le tulaga o le FIPS 186-5.
  • Ua fa'ateleina manaoga o le siosiomaga. O le fausiaina o le OpenSSL e le toe mana'omia ni meafaigaluega ma le ANSI-C lagolago; ua mana'omia nei se tu'ufa'atasiga e fetaui ma le C-99.
  • O galuega e feso'ota'i ma le fausaga EVP_PKEY_ASN1_METHOD ua le toe fa'aaogaina.
  • Le lagolago mo le VxWorks platform ua faʻagata.

Fa'aletonu fa'aletonu:

  • O le CVE-2025-9230 o se faʻafitauli i le faʻailoga faʻailoga mo feʻau CMS faʻailoga (PWRI). O le fa'aletonu e mafai ona ta'ita'ia ai fa'amaumauga i fafo atu o le tusi pe faitau, e ono tupu ai se fa'alavelave po'o le leaga o le manatua i totonu o se talosaga e fa'aoga ai le OpenSSL e fa'agasolo ai fe'au CMS. E ui o le faʻaogaina o lenei faʻafitauli mo le faʻatinoina o tulafono e mafai, o le ogaoga o le faʻafitauli e faʻaitiitia e le mea moni e seasea faʻaogaina feʻau CMS faʻailoga upu faʻamaonia i le faʻatinoga. I le faaopoopo atu i le OpenSSL 3.6.0, na faʻamautu le faʻafitauli i le OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, ma le 3.0.18. O le mataupu na faʻamauina foi i le LibreSSL 4.0.1 ma le 4.1.1, o se faletusi na fausia e le OpenBSD project.
  • CVE-2025-9231 - O le faʻatinoga o le SM2 algorithm e faʻaleagaina i se osofaʻiga i le itu. I luga o faiga faʻatasi ma 64-bit ARM CPUs, e faʻatagaina ai le toe faʻaleleia o ki patino e ala i le suʻeina o le taimi o faʻatusatusaga taʻitasi. O le osofa'iga e ono mafai ona faia mamao. O le lamatiaga o le osofaʻiga e faʻaitiitia e le mea moni e le lagolagoina saʻo e OpenSSL le faʻaogaina o tusi faamaonia ma ki SM2 i TLS.
  • CVE-2025-9232 o se faʻafitauli i le faʻatinoina o le tagata faʻatau HTTP e mafai ai ona faitau faʻamatalaga i fafo atu pe a faʻaogaina se URL faʻapitoa i galuega HTTP Client. E na'o le fa'aaliga e fa'aalia pe a seti le suiga ole siosiomaga "no_proxy" ma e mafai ona ta'ita'ia ai se fa'alavelave.

puna: opennet.ru

Faaopoopo i ai se faamatalaga